CVE-2025-2523

Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 Honeywell OneWireless WDM versão 331.1 Honeywell Experion PKS versão 520.2 TCU9 HF1 Honeywell Experion PKS versão 530.1 TCU3 HF1 Honeywell OneWireless versão 322.5

Descrição: O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de underflow de inteiro no componente Control Data Access (CDA). Um atacante poderia explorar essa vulnerabilidade, levando à manipulação do canal de comunicação, potencialmente causando uma falha durante uma subtração e permitindo a execução remota de código.

Recomendações: Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para a versão 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para a versão 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para a versão 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para a versão 331.1.